내 sanetize 권한을 사용 중입니다.

-1

mysql 테이블에 데이터를 저장 한 다음 사용자에게 출력해야합니다.내 sanetize 권한을 사용 중입니다.

내가 strip_tags를 사용하여 "이름"이름 메신저에 "코멘트"

을 sanetizing 트림, 다음 STMT로 저장하고있다가/bind_param을 준비합니다.

그리고 nl2br/htmlspecialchars를 사용하는 "comment"im에 stmt prepare/bind_param을 사용하여 저장하십시오 ( ). 사용자가 enter/linebreak를 수행 할 수 있어야합니다.

이렇게하면 XSS/SQL- 주사로부터 나를 보호 할 수 있을까요?

감사

하나를 그 보여 더 나은 것 같아요 xss에 대해 아무 것도 언급하지 않습니다 – user2654458

그래서 검색을 수행하고 검색하십시오. 찾을 힘들지 않습니다. –

http://www.youtube.com/watch?v=YHYXHIXTdtc – user2654458

-1

또한 사용자 입력을 변경, 나는 그것 (안전) 완전한 입력

htmlentities($str, ENT_QUOTES, "UTF-8");

2013-08-05 23:25:15 kwarunek

감사합니다. 해당 게시물에 언급 된 HTML 정수기를 사용해 보겠습니다. – user2654458

스트립 태그는 필터링에 사용되는 경우에만 취약하며 모든 스트립 태그에는 취약하지 않습니다. –

질문 에서처럼 strip_tags를 사용하는 것은 많은 경우 중단되며 안전하지 않습니다. https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet. – kwarunek

답변